Phishing adalah teknik penipuan yang dilakukan secara daring (online) dengan tujuan untuk memperoleh informasi sensitif seperti kata sandi, informasi keuangan, atau informasi pribadi lainnya. Para pelaku phishing mencoba untuk membuat korban percaya bahwa mereka sedang berinteraksi dengan lembaga atau individu yang sah, seperti bank, layanan email, atau platform media sosial, padahal sebenarnya mereka sedang berkomunikasi dengan pihak yang tidak sah.
Metode yang umum digunakan dalam phishing termasuk mengirimkan email palsu yang menyerupai email resmi dari perusahaan tertentu, membuat situs web palsu yang meniru situs asli dengan tujuan memperoleh informasi login pengguna, atau menggunakan pesan teks atau panggilan telepon untuk mengelabui korban.
Phishing sering kali menggunakan teknik sosial manipulatif untuk memancing korban agar memberikan informasi pribadi atau mengklik tautan berbahaya. Hal ini dapat menyebabkan pencurian identitas, kerugian keuangan, atau akses ilegal ke akun-akun daring korban.
Untuk melindungi diri dari phishing, penting untuk selalu waspada terhadap pesan atau komunikasi yang mencurigakan, memverifikasi keaslian situs web atau email sebelum membagikan informasi sensitif, dan menggunakan alat keamanan seperti filter anti-phishing dalam program email atau perangkat lunak keamanan daring.
Phising dengan Alamat Email Palsu
Phishing dengan menggunakan alamat email palsu adalah salah satu teknik umum yang digunakan oleh para penipu daring. Mereka menciptakan email yang menyerupai email resmi dari lembaga atau perusahaan yang dikenal, seperti bank, penyedia layanan email, atau platform media sosial, dengan tujuan untuk memancing korban agar memberikan informasi pribadi atau mengklik tautan berbahaya.
Berikut adalah beberapa ciri-ciri yang dapat membantu Anda mengidentifikasi email phishing dengan alamat email palsu:
1. Alamat email pengirim yang mencurigakan Periksa alamat email pengirim dengan cermat. Beberapa penipu dapat menggunakan alamat email yang menyerupai, tetapi jika Anda melihat alamat email yang aneh atau tidak sesuai dengan perusahaan yang mereka klaim mewakili, itu bisa menjadi indikasi bahwa email tersebut adalah phishing.
2. Konten yang menakutkan atau mendesak Phishing sering menggunakan taktik menakut-nakuti atau mendesak agar korban merasa perlu untuk segera mengambil tindakan. Mereka mungkin mengancam bahwa akun Anda akan ditutup atau terjadi kejadian yang buruk jika Anda tidak segera mengikuti tautan atau memberikan informasi pribadi.
3. Permintaan informasi pribadi atau login Email phishing sering kali meminta Anda untuk memasukkan informasi pribadi seperti kata sandi, nomor kartu kredit, atau informasi keuangan lainnya. Perusahaan yang sah jarang akan meminta informasi sensitif ini melalui email.
4. Tautan yang mencurigakan Jika email berisi tautan, jangan langsung mengkliknya. Alih-alih, arahkan kursor mouse Anda ke tautan tersebut (tanpa mengklik) untuk melihat URL yang sebenarnya. Jika URL terlihat mencurigakan atau tidak terkait dengan perusahaan yang diklaim, jangan mengkliknya.
5. Bahasa yang tidak profesional atau tidak tepat Perhatikan tata bahasa dan gaya penulisan dalam email. Email phishing sering kali memiliki kesalahan tata bahasa, ejaan yang salah, atau gaya penulisan yang tidak konsisten dengan komunikasi resmi dari perusahaan yang mereka tiru.
Jika Anda menerima email yang mencurigakan, sebaiknya jangan memberikan informasi pribadi atau mengklik tautan di dalamnya. Sebaliknya, verifikasi keaslian email dengan pergi langsung ke situs web resmi perusahaan atau lembaga yang diklaim dalam email, atau hubungi mereka secara langsung melalui kontak yang tercantum di situs web resmi mereka.
Phising dengan Website Palsu
Phishing dengan menggunakan situs web palsu adalah salah satu metode yang sering digunakan oleh penipu daring untuk mencuri informasi sensitif dari korban. Mereka membuat situs web yang meniru secara visual situs web resmi dari perusahaan atau lembaga yang dikenal, seperti bank, platform media sosial, atau layanan email, dengan tujuan untuk memperoleh informasi login, informasi keuangan, atau data pribadi lainnya dari korban.
Berikut adalah beberapa tanda yang dapat membantu Anda mengenali situs web phishing palsu:
1. URL yang mencurigakan Perhatikan URL situs web dengan cermat. Penipu sering menggunakan domain yang mirip dengan domain situs web asli, tetapi dengan beberapa perbedaan kecil atau tambahan. Misalnya, mereka mungkin menambahkan huruf atau karakter khusus yang sulit diperhatikan, sehingga URL palsu terlihat mirip dengan yang asli.
2. Desain yang buruk atau tidak konsisten Situs web phishing sering memiliki desain yang buruk atau tidak konsisten, dengan tata letak yang terlihat kasar, gambar yang kabur, atau logo yang terdistorsi. Ini bisa menjadi indikasi bahwa situs web tersebut adalah palsu.
3. Permintaan informasi sensitif Situs web phishing biasanya meminta Anda untuk memasukkan informasi sensitif seperti nama pengguna, kata sandi, nomor kartu kredit, atau informasi keuangan lainnya. Perusahaan yang sah jarang akan meminta informasi sensitif ini melalui situs web mereka, terutama jika Anda tidak melakukan tindakan yang memerlukan masukkan tersebut.
4. Tidak ada sertifikat keamanan (SSL) Situs web yang aman biasanya dilengkapi dengan sertifikat SSL yang mengenkripsi data yang ditransmisikan antara browser pengguna dan server web. Jika situs web tidak memiliki sertifikat SSL, itu bisa menjadi tanda bahwa situs web tersebut tidak sah.
5. Tautan yang dikirim melalui email atau pesan teks Phishing sering kali dimulai dengan email atau pesan teks yang mengarahkan Anda ke situs web palsu. Jika Anda menerima tautan dari sumber yang mencurigakan atau tidak dikenal, hindari mengkliknya. Jika Anda mencurigai bahwa Anda telah mengakses situs web phishing palsu, segera tutup jendela browser Anda dan hindari memberikan informasi pribadi atau login. Selalu verifikasi keaslian situs web dengan membukanya secara langsung melalui URL yang diketahui atau melalui mesin pencari yang tepercaya.
Jika Anda khawatir bahwa informasi Anda telah dikompromikan, segera laporkan kejadian tersebut kepada penyedia layanan yang bersangkutan dan pertimbangkan untuk mengganti kata sandi Anda.
Phising dengan Berita Whatapp Palsu
Phishing dengan menggunakan berita palsu melalui WhatsApp adalah teknik yang digunakan oleh penipu daring untuk menarik perhatian korban dan memanfaatkan keingintahuan atau kekhawatiran mereka. Mereka mungkin mengirimkan pesan WhatsApp yang mengklaim menyediakan berita terbaru atau informasi penting, seperti penawaran khusus, informasi tentang hadiah, atau peristiwa penting, dengan tujuan untuk memancing korban agar mengklik tautan berbahaya atau memberikan informasi pribadi.
Berikut adalah beberapa tanda yang dapat membantu Anda mengenali pesan WhatsApp phishing palsu:
1. Tautan yang mencurigakan Waspadai pesan WhatsApp yang menyertakan tautan ke situs web atau aplikasi yang tidak dikenal. Jangan mengklik tautan tersebut jika Anda merasa curiga atau tidak mengenal pengirimnya.
2. Permintaan informasi pribadi Pesan WhatsApp phishing mungkin meminta Anda untuk memasukkan informasi pribadi seperti nomor ponsel, alamat email, atau informasi keuangan. Hindari memberikan informasi pribadi kepada sumber yang tidak dikenal atau tidak dipercaya.
3. Bahasa yang aneh atau mencurigakan Perhatikan gaya penulisan atau tata bahasa yang tidak biasa dalam pesan WhatsApp. Penipu mungkin menggunakan bahasa yang meragukan atau menekan untuk menciptakan urgensi dalam tindakan Anda.
4. Informasi yang terlalu bagus untuk menjadi kenyataan Jika pesan WhatsApp menawarkan penawaran yang terlalu bagus untuk menjadi kenyataan, seperti hadiah besar tanpa alasan yang jelas, itu bisa menjadi tanda bahwa pesan tersebut adalah phishing.
5. Identitas pengirim yang tidak jelas Periksa identitas pengirim pesan WhatsApp dengan cermat. Penipu sering menggunakan nama yang tidak jelas atau akun palsu untuk menyebarkan pesan phishing.
Jika Anda menerima pesan WhatsApp yang mencurigakan, jangan langsung mengklik tautan atau memberikan informasi pribadi. Alih-alih, verifikasi keaslian pesan dengan cara menghubungi pengirim secara langsung melalui saluran komunikasi yang sah, seperti nomor telepon yang Anda kenal atau aplikasi lain di luar WhatsApp. Juga, pertimbangkan untuk melaporkan pesan phishing kepada layanan WhatsApp atau penyedia layanan yang relevan.